Proč byl limit 40bitových klíčů?

40 bitů bylo vybráno, protože NSA jej mohla brutálně vynutit během zhruba jednoho dne výpočetního času na vyhrazeném hardwaru. Exportní limit byl ve skutečnosti zadní vrátka – šifrování, které mohla americká vláda prolomit.

Je šifrování stále kontrolováno v USA?

Podstatně uvolněný. Masový trh kryptoměn je volně exportovatelný. Specializované vojenské nebo kvantové kryptografické systémy mají přetrvávající omezení. Pro 99 % praktického softwaru je odpověď „ne“.

Návrh vlády USA z let 1993-1996 na šifrování telekomunikací s povinnou úschovou klíče. Uschovaný klíč by umožnil orgánům činným v trestním řízení dešifrovat soudní příkaz. Čip byl technicky rozbitý (Matt Blaze zveřejnil zranitelnost v roce 1994) a komerčně zamítnut. Často uváděný jako kanonický příklad „escrow klíče nefunguje“.

Proč bylo PGP kontroverzní?

Export silných kryptoměn pro masy byl nezákonný a PGP to umožnilo bez povolení. Phil Zimmermann čelil mnohaletému trestnímu vyšetřování. Patová situace pomohla prokázat, že zdrojový kód je v USA ústavně chráněný projev.

Jak to souvisí se současnými debatami?

Institucionální paměť kryptografické komunity zahrnuje exportní války. Současné vládní návrhy na výjimečný přístup jsou uznávány jako stejný vzor s novým rámcem. Výsledky 90. let – omezení, která se ukázala jako neudržitelná – informují současnou advokacii.

Omezení exportu kryptoměn: Historie šifrování jako munice

Po většinu 90. let bylo silné šifrování v USA klasifikováno jako munice – podléhalo stejným vývozním omezením jako zbraně. Právní boj za liberalizaci pravidel pro export kryptoměn formoval, jak byl vybudován moderní internet, proč některé specifické protokoly mají stále slabé „exportní“ varianty a jak se vztah mezi kryptografií a vládou vyvinul do dnešní podoby.

Celé tělo článku je uvedeno níže v angličtině.

Omezení exportu kryptografie jsou předpisy omezující export kryptografických produktů a softwaru. Od 70. do konce 90. let USA klasifikovaly silné šifrování jako munici podle zákona o kontrole vývozu zbraní, takže bylo nezákonné vyvážet software s délkou klíče přesahující specifické limity bez licence. Právní a kulturní boj o tato omezení – někdy nazývaný „první kryptoválky“ – formoval jak moderní internet, tak komunitu kryptografického výzkumu.

40bitový limit

Podle pravidel exportu platných v USA od roku 1996:

Software se symetrickými šifrovacími klíči nebo méně bitovými klíči mohl exportovat volně
Software s delšími klíči (56bitový DES, 128bitový RC4 atd.) vyžaduje individuální exportní licence
S otevřeným zdrojovým kódem se silným šifrováním bylo zacházeno stejně jako s kompilovanými binárními soubory – vztahuje se na ně stejná omezení

X PLZ: jejich domácí verze jsou vytvořeny s komerčními verzemi v. krypto v plné síle, export s ochromeným kryptem. Microsoft, Netscape, RSA, IBM všechny udržovaly duální produktové řady.

40bitové klíče stály v 90. letech hrubou silou asi 20 000 $ – dobře v dosahu dobře vybavených protivníků. Pravidla exportu fakticky vyžadovala, aby globální uživatelé používali kryptoměny, které by americká vláda mohla prolomit.

Případ Bernstein

Právní zlom přišel od Daniela Bernsteina, postgraduálního studenta, který žaloval americkou vládu, když mu bylo řečeno, že potřebuje exportní licenci k publikování svého kryptografického zdrojového kódu online. Argumentoval tím, že zdrojový kód je řeč, chráněná podle prvního dodatku.

Devátý obvod rozhodl v roce 1999 (Bernstein v. Spojené státy), že zdrojový kód je ústavně chráněná řeč a že kontroly exportu, jak jsou aplikovány na akademické publikace, byly protiústavní. Rozhodnutí bylo z technických důvodů zrušeno, když vláda změnila předpisy, ale praktickým důsledkem – v kombinaci s paralelním soudním sporem Phila Karna a dalších – bylo, že se předpisy zhroutily. PGP byl zveřejněn na internetu, a proto byl globálně dostupný; právní otázkou bylo, zda jeho zveřejnění představuje export.

Vyšetřování velké poroty probíhalo tři roky, než bylo v roce 1996 uzavřeno bez obvinění. Nakladatelství MIT Press vydalo zdrojový kód PGP jako knihu – knihy jsou jasně chráněny prvním dodatkem – což úhledně demonstrovalo absurditu omezení.

-200096 liberalizace

Více faktorů tlačilo na uvolnění:

Dot-com průmysl potřeboval silné krypto pro e-commerce. SSL se slabými šiframi nebylo přijatelné pro zpracování kreditních karet.
Evropští konkurenti nepodléhali omezením USA. Americké společnosti ztrácely podíl na trhu.
Soudní rozsudky stále více konstatovaly, že aplikovaná nařízení porušují svobodu projevu.
Senátor Patrick Leahy a další obhajovali legislativní úlevu.

Clintonova administrativa postupně uvolňovala pravidla od 02.02.1909 do konce roku 1906. produkty by mohly být vyvezeny s jednorázovou kontrolou do destinací nepřátelských zemí. Tato kategorie se účinně rozpustila pro univerzální software.

Artefakty, které zůstávají

Vývozní války zanechaly viditelné jizvy v moderních protokolech:

SSL/TLS názvy šifer s EXPORTEM. TLS_RSA_EXPORT_WITH_DES40_CBC_SHA. Stále se objevil ve vyjednávání protokolu přes 2000s; útoky FREAK a Logjam v roce 2015 zneužívaly prohlížeče, které stále akceptovaly tyto zastaralé šifry.
56-bit DES. Oficiální americký standard pro šifrování dat do roku 2001. Jeho krátká délka klíče odrážela preference NSA pro šifrování, které mohla agentura prolomit.
56-bit group. Široce se používá až do 21. století; Logjam ukázal, že předvýpočet v národním měřítku by to mohl prolomit. Silnější skupiny (2048+ bit) se staly novým výchozím nastavením až poté, co Logjam.
The Clipper Chip aftermath. Vládní pokus z 90. let nařídit kryptoměnu uloženou u klíče selhal na trhu; reakce kryptografické komunity utvářela politický vztah na další dvě desetiletí.

Kulturní dopad

Kryptoválky vytvořily moderní open-source bezpečnostní komunitu. Programátoři a výzkumníci, kteří museli bojovat o zveřejnění své práce, vyvinuli jak technické dovednosti, tak politickou organizaci, která definuje dnešní ochranu soukromí. EFF byla založena v roce 1990, částečně v reakci na brzké stíhání. Seznam adresátů Cypherpunks byl intelektuálním domovem většiny z toho, co se stalo digitálními občanskými svobodami.

Vzor kryptografů jako politického okruhu – odrážejícího se od vládních pokusů oslabit nebo kontrolovat šifrování – byl založen v 90. letech 20. století a nadále utváří současné debaty. Předpisy, nikoli AECA) jsou mnohem tolerantnější:

Mass-market šifrovací software je volně exportovatelný s minimálním upozorněním
Silné šifrování do většiny zemí nevyžaduje žádnou licenci
Specifické embargované destinace, Irba nebo Sýrie, Korea omezení
Specializované šifrovací zařízení a vládní systémy stále potřebují licence

Wassenaarské ujednání poskytuje mezinárodní koordinaci technologie dvojího použití včetně některých kryptografických kategorií, ale software pro masový trh je široce exportovatelný.

Ukázána lekce4XPLZ4 omezovat válku kryptografická matematika – kontrolou exportu, povinnými slabými šiframi, úschovou klíčů – se nakonec zhroutí proti praktickým potřebám obchodu a technické realitě, že matematika nemá hranice. Na tomto pozadí probíhají současné debaty o výjimečném přístupu. Kryptografická komunita pamatuje devadesátá léta; politická komunita někdy zapomíná.

Často kladené otázky

Proč byl limit 40bitových klíčů?: 40 bitů bylo vybráno, protože NSA jej mohla brutálně vynutit během zhruba jednoho dne výpočetního času na vyhrazeném hardwaru. Exportní limit byl ve skutečnosti zadní vrátka – šifrování, které mohla americká vláda prolomit.
Je šifrování stále kontrolováno v USA?: Podstatně uvolněný. Masový trh kryptoměn je volně exportovatelný. Specializované vojenské nebo kvantové kryptografické systémy mají přetrvávající omezení. Pro 99 % praktického softwaru je odpověď „ne“.
Co byl Clipper Chip?: Návrh vlády USA z let 1993-1996 na šifrování telekomunikací s povinnou úschovou klíče. Uschovaný klíč by umožnil orgánům činným v trestním řízení dešifrovat soudní příkaz. Čip byl technicky rozbitý (Matt Blaze zveřejnil zranitelnost v roce 1994) a komerčně zamítnut. Často uváděný jako kanonický příklad „escrow klíče nefunguje“.
Proč bylo PGP kontroverzní?: Export silných kryptoměn pro masy byl nezákonný a PGP to umožnilo bez povolení. Phil Zimmermann čelil mnohaletému trestnímu vyšetřování. Patová situace pomohla prokázat, že zdrojový kód je v USA ústavně chráněný projev.
Jak to souvisí se současnými debatami?: Institucionální paměť kryptografické komunity zahrnuje exportní války. Současné vládní návrhy na výjimečný přístup jsou uznávány jako stejný vzor s novým rámcem. Výsledky 90. let – omezení, která se ukázala jako neudržitelná – informují současnou advokacii.